Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Server iza NAT-a

[es] :: Enterprise Networking :: Server iza NAT-a

[ Pregleda: 5187 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
195.252.103.*

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Server iza NAT-a02.07.2003. u 00:28 - pre 252 meseci
Ovako, moj drug ima DSL koji je prikacen na server(router, SusE Linux) koji radi NAT za ostale kompove u njegovoj kuci i na njemu ima Apache. e sad, on hoce da napravi server za counter-strike(HLDS) na svojoj masini koja je iza NAT-a a da moze da se pristupi sa Net-a. Kako?
 
Odgovor na temu

mikis
Mihailo Stefanović
Beograd

Član broj: 1825
Poruke: 767
*.verat.net

Sajt: www.mikis.org


Profil

icon Re: Server iza NAT-a02.07.2003. u 00:53 - pre 252 meseci
Pa podesi na ruteru da sve zahteve za javna.ip.adresa:csport prosleđuje internoj mašini koja je na privatna.ip.adresa:csport. Kako to uraditi, zavisi od konkretnog rutera.
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
195.252.103.*

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: Server iza NAT-a02.07.2003. u 01:33 - pre 252 meseci
Sve sto znam je da je to Pentium na 100Mhz i da ima SuSE Linux, a ja o linuxu nemam blage veze
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Server iza NAT-a02.07.2003. u 01:44 - pre 252 meseci
trivia:
Code:

iptables -t nat -A PREROUTING -p tcp --dport $csport -j DNAT --to-destination a.b.c.d:stavec



"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
195.252.103.*

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: Server iza NAT-a02.07.2003. u 13:08 - pre 252 meseci
Znaci ovako:
iptables -t nat -A PREROUTING -p tcp --dport 27015 -j DNAT --to-destination 10.2.5.22:27015
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.eunet.yu

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Server iza NAT-a02.07.2003. u 16:25 - pre 252 meseci
Mozes jos restriktivnije kako bi izbegao loop.

Code:

iptables -t nat -A PREROUTING -i $out_if -p tcp --dport 27015 -j DNAT --to-destination 10.2.5.22:27015



gde ti je out_if spoljni interfejs.

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
195.252.103.*

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: Server iza NAT-a02.07.2003. u 16:50 - pre 252 meseci
Posto meni treba UDP port pretpostavljam da treba da stavim -p udp?
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
*.net.yu

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: Server iza NAT-a04.07.2003. u 00:05 - pre 252 meseci
iptables: command not found
U pitanju je suse linux 6.4

ovo je verovatno stara verzija linuxa, ovde ima neki ipchains. Mozda se to koristi?

evo help od ipchains:


http://www.cs-centar.net/boris/help.jpg

[Ovu poruku je menjao boki dana 04.07.2003. u 02:27 GMT]
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Server iza NAT-a04.07.2003. u 01:10 - pre 252 meseci
Moze, ako ima DNAT target ... ili barem nesto slicno tome.

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

BORG
Aleksandar (Sasa) U.
*NIX System/Network Administrator
BL-RS

Član broj: 200
Poruke: 916
*.telekomsrpske.com

ICQ: 46124351
Sajt: bitches.kicks-ass.net


Profil

icon Re: Server iza NAT-a04.07.2003. u 03:47 - pre 252 meseci
Samo da napomenem, da mora da pravi forwarding za vise portova, ne samo 27015.
Sad se trenutno ne mogu sjetiti kako sam ja to radio, jer su mi obrisani rulovi ... tako da pronadje na google.com -u.
Ima bas to objasnjeno.

With a PC, I always felt limited
by the software available.
On Unix, I am limited only by my knowledge.

--Peter J. Schoenster
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
*.net.yu

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: Server iza NAT-a04.07.2003. u 14:00 - pre 252 meseci
mislim da ne. Evo sta pose u HL readme:

Citat:
6) I am behind a firewall. What ports need to be opened for hlds?

Incoming UDP to local destination 27015.
Outgoing UDP to remote destination 27010, 27012, 27040.
Outgoing TCP to remote destination 7002.

 
Odgovor na temu

BORG
Aleksandar (Sasa) U.
*NIX System/Network Administrator
BL-RS

Član broj: 200
Poruke: 916
*.telekomsrpske.com

ICQ: 46124351
Sajt: bitches.kicks-ass.net


Profil

icon Re: Server iza NAT-a04.07.2003. u 14:44 - pre 252 meseci
Hmm, da ... moguce da sam skontao da su ovi ostali isto incoming l;)

With a PC, I always felt limited
by the software available.
On Unix, I am limited only by my knowledge.

--Peter J. Schoenster
 
Odgovor na temu

[es] :: Enterprise Networking :: Server iza NAT-a

[ Pregleda: 5187 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.